En sikkerhedshændelse er en begivenhed, der påvirker eller kan påvirke sikkerheden i et it-system, et netværk eller data. Begrebet bruges typisk om forhold, der truer fortrolighed, integritet eller tilgængelighed, altså om oplysninger bliver lækket, ændret uden tilladelse eller gjort utilgængelige. En sikkerhedshændelse er ikke nødvendigvis det samme som et bekræftet angreb, men det er noget, der kræver opmærksomhed, undersøgelse og ofte handling.
Hvad dækker begrebet over?
I praksis kan en sikkerhedshændelse være mange ting. Det kan for eksempel være mistænkelig loginaktivitet, malware på en computer, et datalæk, fejl i adgangsstyring eller et nedbrud forårsaget af et angreb. Også menneskelige fejl kan udløse en sikkerhedshændelse, hvis en medarbejder sender følsomme oplysninger til den forkerte modtager eller mister en enhed med arbejdsdata.
Det afgørende er, at hændelsen har betydning for informationssikkerheden. Derfor skelner man ofte mellem en almindelig driftsfejl og en sikkerhedshændelse. Hvis en server går ned på grund af teknisk slitage, er det ikke nødvendigvis en sikkerhedshændelse. Hvis nedbruddet derimod skyldes sabotage, misbrug eller et brud på systemets beskyttelse, er det relevant at behandle det som en sikkerhedshændelse.
Fra opdagelse til håndtering
Når en sikkerhedshændelse opdages, handler det først om at forstå omfanget. Organisationer vil typisk forsøge at begrænse skaden, sikre beviser, genoprette drift og undersøge årsagen. Det kan også være nødvendigt at underrette myndigheder, kunder eller samarbejdspartnere, hvis persondata eller kritiske tjenester er berørt.
Begrebet er centralt i både virksomheder, myndigheder og samfundskritisk infrastruktur, fordi selv mindre hændelser kan udvikle sig til større problemer. I en tid med stigende digitalisering og flere cybertrusler er det vigtigt i nyhedsbilledet, fordi sikkerhedshændelser kan påvirke alt fra borgeres privatliv til driften af offentlige tjenester og tilliden til digitale systemer.